web-dev-qa-db-ja.com

システム管理者からの情報を基に、L2TP VPNに接続する方法

接続しようとしているVPNの詳細が提供されていますが、Kubuntuの下で動作させることはできません。

私に与えられた情報は次のとおりです(もちろん、適切な場合は偽の値に置き換えられます)。

私たちのサーバーで新しいVPNアカウントを構成しました。

ログインの詳細は次のとおりです。

IP address: 1.2.3.4
username: myfullname
password: wordpass
shared secret: XXXXXXXXXX

接続タイプはL2TPです。

すべてのトラフィックをVPN経由で送信するオプションを選択していることを確認してください。

私は2つのルートを試しました:

1)KDEウィジェットを使用してこれを構成する

2)設定ファイルを使用してこれを設定する

ウィジェットの使用:

https://launchpad.net/~seriy-pr/+archive/network-manager-l2tp PPAを追加し、network-manager-l2tpをインストールします。

次に、L2TP接続を追加し、次のフィールドに入力します(入力):ゲートウェイ(1.2.3.4)ユーザー名:(myfullname)パスワード:(wordpass)

次に、IPsec設定に入り、(「L2TPホストへのIPSecトンネルを有効にする」をチェックした後):グループ名ゲートウェイID事前共有キー

事前共有キーにXXXXXXXXXXを入力し、[OK]をクリックします。

次に、接続しようとすると、次のエラーが表示されます。

「VPN接続に必要な秘密は提供されませんでした。」

設定ファイルを使用し、 https://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-client/ をガイドとして使用して、次のことを行います。

以下を/etc/ipsec.confに追加します。

config setup
....
    protostack=netkey
    plutoopts="--interface=wlan0"
....
conn tab-vpn
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=yes
    ikelifetime=8h
    keylife=1h
    type=transport
    left=%defaultroute
    leftnexthop=%defaultroute
    leftprotoport=17/1701
    right=1.2.3.4

以下を/etc/ipsec.secretsに追加します。

%any 1.2.3.4: PSK "XXXXXXXXXX"

その後、ipsecを再起動すると:

Sudo ipsec auto --up tab-vpn

私は得る:

104 "tab-vpn" #1: STATE_MAIN_I1: initiate
003 "tab-vpn" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000009]
003 "tab-vpn" #1: received Vendor ID payload [RFC 3947] method set to=115 
003 "tab-vpn" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 115
003 "tab-vpn" #1: ignoring Vendor ID payload [FRAGMENTATION]
003 "tab-vpn" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
003 "tab-vpn" #1: ignoring Vendor ID payload [IKE CGA version 1]
106 "tab-vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "tab-vpn" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): both are NATed
108 "tab-vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "tab-vpn" #1: we require peer to have ID '1.2.3.4', but peer declares '192.168.122.2'
218 "tab-vpn" #1: STATE_MAIN_I3: INVALID_ID_INFORMATION

私と問題のサーバーは同じファイアウォールの内側にあります。

Xl2tpd.confオプションの設定に移れるように接続できるようにする必要がありますが、そこまでは到達しません。

助けて?

networkingkubuntunetwork-managervpn
6
Asfand Qazi

試してください:

conn tab-vpn
    ...
    rightid=192.168.122.2

/etc/ipsec.conf

rightidパラメーターを使用して、サーバーが自身を識別するIPアドレス(ルーターのパブリックIPアドレスではなくLAN IPアドレス)を指定できます。

予想されるIPアドレスとサーバーが一致しないと識別するIPアドレスが一致しない場合、ipsecは接続試行を放棄します。

2
Ian Mackinnon